nocproject.org

dvolodin: а как включить дебаг в auth/backend и где его потом искать?

main/auth/backends

искать в логе web'а

там я уже искал)

loglevel = debug для веба - стоит.

маленький соцопрос - а тут вааще есть живые люди которые реально используют ldap/ad в noc?

и почему я не удивлен

,,

e_zombie: опаздываешь

вам писек с утра или чуть позднее

filonov: элита приходит когда приходит.

давай с утра. а то я уже залез в пороха auth/backends и мне тоскливо

не царское это дело к 8 на работу приходить

https://pp.vk.me/c627920/v627920151/2feb8/tALNI2C8y3Q.jpg

садист вы батенька, в голого человека соломой тыкать

ты бы еще лён взял

взял бы. но не растёт он у меня рядом с домом.

пришлось косить колосковые

да и не тематичная эта девачка.

https://pp.vk.me/c627824/v627824151/3fe1f/R6U_xjwtzRc.jpg

Эта явно тематичная)

чуть тематичнее. ей связывание нравится.

уже есть с чего начинать)

ну на самом деле всякие там жести и тд это уже от нервной системы зависит.

не все кто от связывания прутся получают удовольствие от порки или псисадизма.

ну как бы да. Но всегда есть куда слегка расширить горизонты)

это нам хочется постоянно расширять. а им чаще и так хорошо.

и наша задача донести до них что моежт быть еще лучше)

ну не без этого

всё рождается в общении

ну как бы да

а то они хотят а мы то и не знам

e_zombie: тут вот какая дилемма: ldapbackend - это такая башня. Имитатор функциональности непригодный к практическому использованию

adbackend - заметно лучше, почти работает но тоже кривое

вот я и думаю - что править

править то что в апстриме или будет в апстриме.

Так они оба там

В AD пока наступил всего на одни грабли - group_str = u"CN=%s" % base и далее if group_str in group

у меня прилетает не CN а cn, со всеми вытекающими. а во вторых, это гуано будет считать admin и adminNoc за одну группу

сядь в позу лотоса и подумай сколько упорышей в телекоммуникациях будет скрещивать АД и нок

и сколько ldap

dvolodin: башня как перезапускается на debian?

e_zombie: мне как раз ldap нужен а не ad)

значит нахуй ад

всех нахуй. продавай контрору и пиздуй в непал.

там баг с правами, галочек не на все праа есть

я настраивал авторизацию, через лдап

потом выключил

e_zombie: не, ты не понял. adbackend работает с LDAP лучше чем ldapbackend

аааааа

ну тут всё равно монетку бросать .

Там тоже есть неочевидные грабли, но ...

кто догадается модуль от ад пихать в юникс инсталяцию.

e_zombie: во всех нормальных проектах - это один и тот же модуль

различия в схемах ldap решаются настройками

YYYYYesssss

bee26: service noc restart

на. порадуйся. https://pp.vk.me/c627824/v627824151/3fe28/bJ2R4WE4deY.jpg

веревочки как-то несимметричненько легли

filonov: service --status-all - нет там noc

ну тады ой

d

Не подскажете, с чем связано: когда включаешь IPAM synchronization в SA MO profiles при сохранении устройств ошибка, http://paste.org.ru/?cpq13m

таки как ты в днс втолкаешь подчёркивание ?

только тире и только хардкор

Tish_LAP1242.id-soft.network

а в чем проблема? )

Zek: RTFM

Доменное имя может состоять только из ограниченного набора ASCII-символов, позволяя набрать адрес домена независимо от языка пользователя. ICANN утвердил основанную на Punycode систему IDNA, преобразующую любую строку в кодировке Unicode в допустимы

https://pp.vk.me/c633131/v633131151/13d3d/gY9cy5KW4uQ.jpg

ДНС повернулся к тебе задом .

e_zombie, рфц и реальня жизнь - вещи разные ;)

я ьы вдул)

ода. расскажи это разработчикам библиотек в питоне

они явно не в М$ работают

ясно.

ну ты не одинок. у меня гдето 1000 хостов не пройдут проверку как и у тебя

да дело не в мс

яж правильно понимаю что при этом не будут добавляться адреса в ASM ?

ты экспортируешь это в файл а потом попытаешься загрузить его в бинд. бинд шлёт тебя нахуй. PROFIT!!!!

Любой хост или домен в Internet однозначно идентифицируется так называемым полным доменным именем (Fully Qualified Domain Name, FQDN). Его иногда еще называют абсолютным доменным адресом. Домены в FQDN записываются справа налево в порядке подчинения и разде

Допустимыми символами являются буквы английского языка, цифры и знак дефиса "-" (знак дефиса не может стоять в начале или конце метки). Регистр букв значения не имеет, т. е. company1.krcrme.dp.ua. и COMPANY1.KRCRME.DP.UA. обозначают один и тот же домен.

https://www.opennet.ru/docs/RUS/aix/16.html

e_zombie, девятый не шлет

кмк

лолд.

а как быть с ноком ?

IDN и все такое

hostname в IDN -- мы не ищем легких путей, да

Ну так и сделано всё в строгом соответствии с хипстерскими традициями - наплевав на лицензии, на стандарты, на безопасноть, в хипстерском стиле "х%$&, х%$& и в продакшен", наплевав на логику и здравый смысл.

http://www.opennet.ru/opennews/art.shtml?num=43947

dvolodin: сольёшь деплой убунты ?

щас ещё прогоню на чистом центосе и пулл-р

`kk: merge сделать?

да

я там мегапатчик сделал

вдвое разоглал SAE

ну пипец.

Привет

и тебе не хворать

есть чё ?

Есть.. :) Невозможность ноду создать :)

а чтобы упороться?

ты клаву с русскими буквами нашел!!!

Я прсото дома

заказал на ебее наклейки на клаву

Пораньше встал.. написать попробывать

ахаха

Ахихи Ж)

В общем...

python ./make-node.py -t ./noc-node http://192.168.250.2

BRANCH=develop

Получил http://pastebin.com/8wpKeifW

Делал тупо на том же сервере, ОС Centos 7

e_zombie: не хватит что бы упороться? :)

какая то дичь

Дичь, не улетит, она жаренная..

А вот НОК может.. Он явно недожаренный :)

e_zombie: Хрен бы так быстро что прислал :)

Наклейки 100% 2 месяца будут идти, они все с Китая а там все медленнооо

Есть идеи? Может стоит поставить не develop а stable ?

попробуй.

скорее всего что то недоставилось.

Или тупо скпировтаь на ДНС сервер папку с NOС, в ланчере все запретитть кроме noc-sync

noc-sync на том же сервере бодро работает.

Вытаскивает файлы для байнда.. в положенныю папку и делает это как то бодрее чем сарый вариант с noc-stomp

ну так как говорят всё более бодро работает

e_zombie: Поставил, upgrade, Дроп баз, накатил бекап, upgrade снова. Оно на что то там ругнулось первый раз, на второй не стало.

Вроде работает, толком не пробывал, Без синхринья с ДНС серверами он как бы не нать.

ты сколько с ноком ебёшься ?

В общем то вторую неделю

Мне на коленки упал старый 0.8

поздравляю. а я третий год.

И желание начальства обновить его до 15

и мое желание убрать его с древней OpenSUSE

лучше этого не делать и сразу пиздовать на микросервисы

потому что затраты на миграцию будут потрачены в пустую.

azh_h: и готовься страдать

Микро сервисы это в идологии НОК сдирание конфигов с цисок и счетчиков по SNMP ?

нет. это НОК2.

тот же функционал но с новой архитектурой

То есть старое мягко не переедет.

100% не переедет.

ну или ты получишь много много удовольствий.

Мля...

А старый глючный что капец

То 100% жрет,

ну с 0.8 исправили овер 9000 всякое ебатории.

Девайсы удаляет только через скрипт...

:)

оно так и осталось.

В интерфейсе невозможно хост добавить, пока не воткнул Ентер стукнуть..

нуууу уууу

Девайсы вроде удаляются из инерфейса..

наивный. не удаляются.

они удаляются из постгри. а в монге всё гавно остаётся.

Грустно

так что всё только через консоль

dvolodin: ты не слил пул пока. это хорошо. щас новый придёт

ну если у тебя есть ещё инсталяция одна для тестов конечно можешь попробовать проапгрейдиться.

в целом там изменения в БД будут с выпиливанием геолокации и тд.

На той старой OpenSUSE не хочется ничего делать.. дырявая..

в целом проще поставить снова и импортировать туда БД хостов.

Я так и сделал

и разворачивай это на 7 центоси.

Поставил на CentOS и базы подкинул

Того доброг админа который сунул это на OPENSUSE 11 япросто люблю

https://kb.nocproject.org/pages/viewpage.action?pageId=11567283

к вопросу о фееричных багах

нок встал раком. активаторы верещат что SAE им connection refused

полечилось удалением логов

сам фшоке

такое бывает если место на винте кончилось

Плохо что удаляется только из крипта нормально. Это значит что техники там порохают девайсы и база станет безразмерной.

знаючи повадки монги я на место смотрю первым делом

azh таки что тебе мешает это автоматизировать в виде скриптов. ?

7G места физически не могут кончиться при хранении 5 логов по 5М

ограничения в настройках не пробовал ставить ?

e_zombie: Я пока не понимаю что и где и вообще что можно авторизировать.

смотри. номер раз https://kb.nocproject.org/pages/viewpage.action?pageId=19169410

и блин автоматизировать тоже :)

номер два https://kb.nocproject.org/pages/viewpage.action?pageId=19169430

удалять хосты тоже смысла нету.

То есть тупо сканишь

и сравниваю что есть

Если обнаружил, то добавил.. Такое Дискавери

# проверяем или по телнету или по пингу.

# по пингу должно быть быстрее /16

NMAPBIN="/usr/bin/nmap -sP -n -iL $BASEDIR/networkscan.txt --excludefile $BASEDIR/excludescan.tmp -oG $BASEDIR/out.scan.txt"

# NMAPBIN="/usr/bin/nmap -sP -oG \"$BASEDIR/out.hostsscan.txt\""

echo $NMAPBIN

# вынимаем из БД уже занесённые IP и выводим в файл изсключений чтобы повторно их не сканировать на сети.

echo "SELECT address FROM sa_managedobject where name not like 'wiping-%'" | /usr/pgsql-9.4/bin/psql -U noc --dbname noc -X -A -t -q --no-align -o $BASEDIR/excludescan.tmp

cat $BASEDIR/excludescan.txt >> $BASEDIR/excludescan.tmp

Просто у нас так понял нок раздулся, техники удалять не могут.. Я это делаю, дурняк в общем..

этот кусок заставляет его работать в 1000 араз быстрее

вот тебе два https://kb.nocproject.org/pages/viewpage.action?pageId=20152623

вернее три

основная пухлость - это падение поднятие интерфейсов.

и аварии.

и тут ты или игноришь эти эвенты или пиздишь лопатой техников чтобы они фиксили это гавно на оборудовании

В принципе в основном они его пользуют в хвост и в гриву для охранения конфигов..

И сравнения и раздачей п.. кто накосячил

ну это у тебя без автодискавери и автоопределения типа железки не будет работать.

Они бухтят что некрасиво.. что в Прайм Красивее..

нахуй, это туда (с)

Понятно что у меня ответ такой.. :)

по факту чек конфигов и настроек у тебя наступает уже ПОСЛЕ того как железка мониторится и управляется.

и делается это по базе сохранённых конфигов.

но если железки нет в БД - ты ССЗБ

Хех.. помался на автобус.. появлюсь через час.. надеюсь еще кто то будет..

e_zombie: отдельное спасибо!

врядли.

в пн поделюсь скриптами если надо

я тоже пошёл. ужрусь в гавно сёдня. с горя

Спасибо! Я докопаю ег д какогонить состояния.. надеюсь.

Тебе хорошо..

У тебя пятница кончилась :)

У меня только начинается :)

зато ты и в понедельник будешь спать дольше

уг.. до 6:30 :))

убежал

Night_Snake: бубунта в микросервисах готова. ждём когда dvolodin примет пул. или из моей репы попробуй поставить

кул. спасибо. тока мне в ближайшие дня три-четыре ваще будет не до этого

тут бы по работе все успеть

кто на сентосе проверит ? =)

Я могу, если у меня мозга хватит... я всеголишь вторую неделю его тыкаю.

С мозгом всегда напряженка :)

`kk: Микросервис это типа шаблона для мониторинга?

В идеологии Zabix или Zenoss

нок2

ни то, ни другое

А прстите что?

Можно на пальцах ? Без Норд Норд Веста (загадачного слова микросервисы) :)

Понимаю что лучше документацию почитать или статьи, так нет их. А работающий нок 0.8 есть.

Я понимаю что это скрещенный ЗабиксоЗеносныйПаппет с IP менеджментом

ЗабиксоЗеносныйПаппет не знаю что это

Zabbix и Zenoss конкуренты, развитые системы мониторингаю В основном по SNMP но могут и по чему прикрутишь. Pappet система управления юних серверами по большому счету правк конфигов массово по SSH

В Zenoss и тд можешь мониторить железяку если есть шаблон или плагин. Я думал NOC это что то посередине

Мониторинг без графиков, могет отконфигурячить железку и хранить ее конфиги, тут же IP менеджмент прикручен с DNS фронтэндом. Может я и ошибаюсь.

...Крикну! А в ответ тишина...

Все важные занятые люди, не то что я тут понимаешь.

Короче make-node тупо не работает. Тупо скопировал папку с NOC повырубал все в noc-launcher.conf кроме noc-sync. Работает.

Скажите плиз, оно проситца регить. Нада?

ну зарегай

filonov: Мы используем АД

bugaboo: не прошло и дня как кто-то отозвался)

filonov: Ну ночь у меня тогда была:)

Иногда я сплю... Правда не помню сколько :)

просто по моим прикидкам проще пропатчить ad-шный модуль для нормальной работы, чем разгребать косяки ldap-овского

Он вроде бы работоспособен, потыкав, я получил то что хотел. Группа суперюзеров и группа юзеров.

Правда группа исключений у меня не заработала

Там есть одна нетривиальная засада

Если честно, то контору без АД представить сбе сложно

Самбу 4 не сложно поставить

если есть две группы - cn=noc,blablabla , и cn=othershit,cn=nochaters,blablabla то при ad_required_group = noc нок бодро прожует и тех и других

самбу поставить безусловно можно, но нафиг не нужно, если венда используется исключительно в качестве steam bootloader

Да, я заместил что ему пофигу где группа

не, ты не понял, мало того что ему пофиг, он не видит разницы между noc и nochaters

что б этого избежать надо явно запятую ставить

или писать полный dn но БЕЗ начальног cn

Например тут используется заморенный SBS который еле шивелется

У ldap_овского модуля все еще хуже - его авторы в принципе не знали что у ldap бывает раздача прав

И использовали его аля Радиус :)

Ладно, потопал я домой

Давай.. Хороших выходных.